公开(公告)号：CN118075031A

公开(公告)日：2024-05-24

申请号：CN202410472768.2

申请日：2024-04-19

Applicant: 三峡高科信息技术有限责任公司

Inventor： 张晨 ,  陈云鹏 ,  李晓波 ,  邱生顺 ,  王建东 ,  姚毅 ,  覃会知 ,  陈庆峰 ,  谢慧敏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及网络安全技术领域，并具体公开了一种组件化实现系统XSS防护的系统和方法，其系统包括：请求报文接收模块，用于接收请求报文；线程数据启用判断模块，用于当判定需要对请求报文进行拦截时启用线程数据获得线程数据启用状态；注解检索及存储模块，用于将请求报文的类中的预设过滤器注解存储至线程数据中获得最终线程数据；组件创建模块，用于基于线程数据启用状态和最终线程数据生成XSS防护组件；拦截数据确定模块，用于基于XSS防护组件获得被拦截的请求线程数据；拦截防护执行模块，用于删除被拦截的请求线程数据并返回请求结果；用以使开发者实现代码级控制和自行实现XSS处理策略。

公开(公告)号：CN118075031B

公开(公告)日：2024-06-21

申请号：CN202410472768.2

申请日：2024-04-19

Applicant: 三峡高科信息技术有限责任公司

Inventor： 张晨 ,  陈云鹏 ,  李晓波 ,  邱生顺 ,  王建东 ,  姚毅 ,  覃会知 ,  陈庆峰 ,  谢慧敏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及网络安全技术领域，并具体公开了一种组件化实现系统XSS防护的系统和方法，其系统包括：请求报文接收模块，用于接收请求报文；线程数据启用判断模块，用于当判定需要对请求报文进行拦截时启用线程数据获得线程数据启用状态；注解检索及存储模块，用于将请求报文的类中的预设过滤器注解存储至线程数据中获得最终线程数据；组件创建模块，用于基于线程数据启用状态和最终线程数据生成XSS防护组件；拦截数据确定模块，用于基于XSS防护组件获得被拦截的请求线程数据；拦截防护执行模块，用于删除被拦截的请求线程数据并返回请求结果；用以使开发者实现代码级控制和自行实现XSS处理策略。